Amazon Web Services ブログ

AWS Hands-on for Beginners AWS エッジサービス入門ハンズオンを公開しました!

こんにちは、テクニカルソリューションアーキテクトの文珠です。最近はとても暖かくなり、ようやく春が来たと思えるような陽気になりました。私は運動不足の解消のためにも外に出ようと心がけるのですが、花粉症の主症状が年々表面化してきて辛いので、引き続きのインドア生活を謳歌することになりそうです。

さて、 AWS Hands-on for Beginners シリーズの新コンテンツとして、エッジサービス入門ハンズオンを追加しました。具体的には、

の2つのサービスを主に使っていただくハンズオンとなります。本コンテンツでは、上記の AWS サービスの使い方を学べるだけではなく、エッジサービスとは何か?なぜ必要になるのか?といった解説を実際の検証とセットで行っております。 Amazon CloudFront や AWS WAF の導入を検討されている方だけでなく、エッジサービスそのものについて理解したい方にもオススメのコンテンツとなっておりますので、動画を閲覧される方は最後までお付き合いいただけると幸いです。

今回の記事では、前半に本コンテンツの大まかな解説をさせていただきます。後半では、 Amazon CloudFront と AWS WAF 以外の AWS のエッジサービスについて紹介したいと思います。

 

AWS Hands-on for Beginners とは?

AWS Hands-on for Beginners は、動画にそって実際に手を動かしながら AWS サービスについて学んでいただく無償のコンテンツです。名前の通り、初めて AWS サービスをご利用される方向けの内容ですので、学習の最初のステップとしてご活用いただけます。オンデマンド形式での配信となるので、移動時間などのスキマ時間での学習もできますし、分かりにくい部分を巻き戻して何度でもご覧いただくことができます。

 

[New] エッジサービス入門ハンズオンを公開しました!

3/10(水) に「 Amazon CloudFront および AWS WAF を用いて エッジサービスの活用方法を学ぼう」を公開しました。 AWS グローバルインフラストラクチャとエッジサービスの話から始まり、 Content Delivery Network サービスとしての Amazon CloudFront の特徴やコンテンツキャッシュの運用方法なども解説しております。

序盤で前提知識の解説を行ったのち、実際のハンズオンに入っていきます。いきなり手を動かしていくのではなく、上記のような前提知識を踏まえた上でハンズオンを行うことによって、理解度を格段にアップさせた状態で操作を進めていただけるのではないかと考えています。

最初に作成していただく Amazon CloudFront は設定項目が多いのですが、ポイントを絞って設定することができます。重要なポイントについては別途専用のスライドを作成し、なるべくわかりやすく説明するよう心がけました。また、設定を行って動作を確認するだけではなく、エッジサービスを導入する際のメリットが検証できるようにハンズオンを作成いたしましたので、十分な理解をした上で進めていただけるかと思います。

本コンテンツの終盤では、ウェブアプリケーションファイアウォールのサービスである AWS WAF についてもハンズオンを行っていただけます。こちらの構成も同様に、最初に AWS WAF とは何か?といった説明から入っていきます。

AWS WAF も実際に触っていただくことで、どのような仕組みでウェブアプリケーションに対する攻撃の防御ができるのか、体験しながら理解を深めていただくことができます。ユーザーがカスタマイズして作るルールの他に、 AWS やセキュリティベンダーが提供している便利なマネージドルールも活用できます。これらに関しても設定項目をわかりやすく理解していただくために絵のスライドを用意して説明させていただきました。ハンズオンに入る前には、十分な理解をした上で進めていただけるかと思います。

エッジサービス入門ハンズオンは下記の URL からお申し込みいただけます。ぜひご視聴ください!

“AWS エッジサービス入門ハンズオン” ハンズオン申し込みページ

 

その他の AWS のエッジサービスの紹介

本コンテンツでは、 AWS のエッジサービスの中で Amazon CloudFront と AWS WAF について取り上げました。コンテンツ中では取り上げられなかった、その他の AWS のエッジサービスを本記事にて紹介したいと思います。

1)Amazon Route 53

Amazon Route 53 は、 AWS が提供する DNS (ドメインネームシステム) のサービスです。自身のドメインを取得して管理するだけではなく、エンドポイントに対するヘルスチェックや、様々なルーティングタイプを使用したリソースの高度なルーティング設定を作成することなどができます。

こちらのサービスを、まずは使ってみたいというお客様向けに、「AWS Hands-on for Beginners AWS 上で静的な Web サイトを公開しよう!」にて導入方法を紹介しておりますので、こちらも併せてご活用いただけると幸いです。

“AWS 上で静的な Web サイトを公開しよう!” ハンズオン申し込みページ

2)AWS Global Accelerator

AWS Global Accelerator は、 AWSの グローバルネットワークを使用して、アプリケーションのグローバルな可用性とパフォーマンスを向上させるサービスです。エッジサービスの特性を活かしてエンドユーザーとサーバー間のインターネットの経路を最適化することができるので、地理的に離れたエンドユーザーからのリクエストに対しても、素早いレスポンスを返すためのパフォーマンス向上に貢献します。

一つの AWS Global Accelerator に対して 2 つの静的 IP アドレスが提供され、複数リージョンのサービスと紐付けることができます。これらをヘルスチェックの機能を組み合わせることで、クライアントに対して同一の静的な IP アドレスを利用させつつフェイルオーバーを利用してサービスを継続することが可能です。

AWS Global Accelerator の機能

3)AWS Shield

AWS Shield は、分散サービス妨害 (DDoS) に対するマネージド型の保護サービスで、 Standard と Advanced の 2 種類があります。まずは AWS Shield Standard について紹介させていただきます。どのように利用を開始するのかについて気になる方もいらっしゃると思うのですが、実は「すべての AWS のお客様が、追加料金なしで AWS Shield Standard の保護の適用を自動的に受けることができる」ので、インターネットに面した AWS リソースは、すでに AWS Shield Standard による DDoS 攻撃の緩和がなされております。さらに、今回のコンテンツで紹介している Amazon CloudFront をエンドユーザーとのインターフェイスとして利用いただくことで、 AWS Shield Standard も分散したエッジロケーションの中で実行され、より効果的に DDoS 攻撃の緩和が行われます。

次に AWS Shield Advanced は Amazon Elastic Compute Cloud (EC2) 、 Elastic Load Balancing (ELB) 、 Amazon CloudFront 、 AWS Global Accelerator 、および Amazon Route 53 などのリソースで実行されるアプリケーションを標的とした攻撃に対してより高レベルな保護をする有償サービスなります。 AWS Shield Standard との比較を含め詳細な情報は別途下記の資料をご覧ください。

[AWS Black Belt Online Seminar] AWS Shield Advanced 資料及び QA 公開

4)AWS Lambda@Edge

AWS Lambda@Edge は、 CloudFront が配信するコンテンツをカスタマイズする関数を実行できるコンピューティングサービスで、世界中の AWS ロケーションでコードを実行できます。デプロイしたコードの実行タイミングとしては、ビューワー側のリクエスト or レスポンスと、オリジン側のリクエスト or レスポンスの計 4 箇所に設定が可能で、用途に応じて実行タイミングを選択いただけます。

エッジ側でコードが実行できるという点が大きなポイントで、オリジンのサーバーにあるアプリケーションコードを一部エッジ側にオフロードしていただくことで、様々な用途に用いることが可能になっております。具体的なユースケースが掲載されている資料を下記に挙げさせていただきますので、別途ご参照いただけると幸いです。

Lambda@Edge のユースケース

 

 

まとめ

今月の AWS Hands-on for Beginners シリーズのアップデートとして、エッジサービス入門ハンズオンの紹介を行いました。エッジサービスはウェブアプリケーションのアーキテクチャにおいて付加的な要素であるため、導入をされていないお客様もいらっしゃるかもしれません。しかし、ユーザー体験の向上だけではなく、サービス提供者側のコスト削減やリソースの負荷軽減に大きく貢献するので、ウェブアプリケーションを最適化するための重要なサービスと言えます。皆様には Amazon CloudFront を始めとしたエッジサービスをよりスムーズに導入いただけるように、本ハンズオンコンテンツを作成いたしました。

Amazon CloudFront などは、オンプレミスにウェブアプリケーションをホスティングされているお客様でもお使いいただけるので、AWSをまだ使ったことがないお客様にもオススメです。このコンテンツやサービスが少しでも皆様のビジネスに貢献できれば幸いです。ご実施いただいた際は、ぜひアンケートからフィードバックをいただければと思います。それではハンズオンをお楽しみください!

 

このブログの著者

文珠 啓介 (Keisuke Monju)

AWSのサービスが全般的に好きなテクニカルソリューションアーキテクト。業種業界問わず、お客様のプロダクト開発をサポートさせていただいています。特に好きなサービスは Amazon CloudFront と AWS Step Functions で、好きな休日の過ごし方は近くのキャンプ場で家族とバーベキューをして過ごすことです。